Chrome 版本 77

谷歌發布了新版本的Chrome網路瀏覽器。同時,開源 Chromium 專案(Chrome 的基礎)的新版本也已發布。下一個版本計劃於 22 月 XNUMX 日發布。

在新版本中:

  • 已停止對具有 EV(擴充驗證)等級憑證的網站進行單獨標記。有關 EV 憑證使用的資訊現在僅顯示在單擊安全連接圖示時顯示的下拉式功能表中。網址列中將不再顯示EV證書所連結的經認證機構驗證的公司名稱;
  • 加強站點處理程序的隔離。增加了對從攻擊者控制的第三方網站接收的跨網站資料(例如 Cookie 和 HTTP 資源)的保護。即使攻擊者在渲染過程中發現錯誤並嘗試在其上下文中執行程式碼,隔離也會起作用;
  • 新增了歡迎新用戶的新頁面(chrome://welcome/),該頁面取代了 Chrome 首次啟動後開啟新分頁的標準介面。該頁面允許您為流行的Google 服務(GMail、YouTube、地圖、新聞和翻譯)添加書籤,將快捷方式附加到新標籤頁,連接到Google 帳戶以啟用Chrome 同步,並將Chrome 設定為系統上的默認調用。
  • 顯示在右上角的新標籤頁選單現在能夠載入背景圖像,以及選擇主題和設定帶有快速導航捷徑的區塊的選項(最常造訪的網站、手動使用者選擇) ,並使用捷徑隱藏區塊)。這些設定目前處於實驗性狀態,需要透過標誌「chrome://flags/#ntp-customization-menu-v2」和「chrome://flags/#chrome-colors-custom-color-picker」來啟動;
  • 提供了選項卡標題中網站圖示的動畫,表示頁面正在載入過程中;
    新增了「--guest」標誌,讓您以訪客登入模式從命令列啟動 Chrome(無需連接到 Google 帳戶,無需將瀏覽器活動記錄到磁碟,也無需儲存會話);
  • 從上一個版本開始,對 chrome://flags 中標誌的清理工作仍在繼續。現在建議使用規則集而不是標誌來配置瀏覽器行為;
  • 頁面、標籤和網址列的上下文功能表中新增了「傳送到您的裝置」按鈕,讓您可以使用 Chrome 同步將連結傳送到其他裝置。選擇與相同帳戶關聯的目標裝置並傳送連結後,目標裝置上會顯示開啟連結的通知;
  • 在 Android 版本中,包含下載檔案清單的頁面已完全重新設計,其中不再是包含內容部分的下拉式選單,而是添加了按內容類型和下載圖像的縮圖過濾常規清單的按鈕現在顯示在螢幕的整個寬度上;
  • 新增了新的指標來評估瀏覽器中載入和呈現內容的速度,從而使 Web 開發人員能夠確定使用者可以使用頁面主要內容的速度。先前提供的渲染控制工具只能判斷渲染已經開始,而無法判斷整個頁面的準備。 Chrome 77 提供了新的 Largest Contentful Paint API,可讓您找出可見區域中大型(使用者可見)元素的渲染時間,例如圖像、影片、區塊元素和頁面背景;
  • 新增了 PerformanceEventTiming API,它提供有關第一次使用者互動(例如,按下鍵盤或滑鼠上的按鍵、點擊或移動指標)之前的延遲的資訊。新的 API 是 EventTiming API 的子集,它提供了額外的資訊來測量和優化介面回應能力;
  • 為表單新增了新功能,讓您更輕鬆地使用自己的非標準表單控制項(非標準輸入欄位、按鈕等)。新的「formdata」事件使得可以在提交表單時使用 JavaScript 處理程序將資料新增至表單中,而無需將資料儲存在隱藏的輸入元素中。
    第二個新功能是支援建立與充當內建表單控制項的表單關聯的自訂元素,包括啟用輸入驗證和觸發將資料傳送到伺服器等功能。 引入了 formAssociated 屬性將元素標記為表單介面元件,並新增了 AttachInternals() 呼叫來存取其他表單控制項方法,例如 setFormValue() 和 setValidity();
  • 在 Origin Trials 模式(需要單獨啟動的實驗性功能)中,新增了新的聯絡人選擇器 API,允許使用者從通訊錄中選擇條目並將有關它們的某些詳細資訊傳輸到網站。請求時,確定需要取得的屬性清單(例如,全名、電子郵件、電話號碼)。這些屬性清楚顯示給用戶,由用戶做出是否傳輸資料的最終決定。例如,該 API 可用於在 Web 郵件用戶端中選擇發送信件的收件人,在具有 VoIP 功能的 Web 應用程式中用於發起對特定號碼的呼叫,或在社交網路中搜尋已註冊的朋友。
    Origin Trial 表示能夠使用從 localhost 或 127.0.0.1 下載的應用程式中的指定 API,或在註冊並接收在特定網站的有限時間內有效的特殊令牌之後;
  • 對於表單,已實作「enterkeyhint」屬性,該屬性可讓您定義按虛擬鍵盤上的 Enter 鍵時的行為。此屬性可以取值enter、done、go、next、previous、search和send;
  • 新增了控制對「document.domain」屬性的存取的文件域規則。預設情況下,允許訪問,但如果拒絕,嘗試更改“document.domain”的值將導致錯誤;
  • Performance API 中新增了 LayoutShift 呼叫,以追蹤螢幕上 DOM 元素位置的變化。
    HTTP「Referer」標頭的大小限制為 4 KB;如果超過該值,內容將被截斷為網域名稱;
  • registerProtocolHandler() 函式中的 url 參數僅限於使用 http:// 和 https:// 方案,現在不允許使用「data:」和「blob:」方案;
  • 在Intl.NumberFormat 方法中加入了對格式化單位、貨幣、科學和緊湊表示法的支援(例如,「Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'} ”) ;
  • 新增了新的 CSS 屬性 overscroll-behavior-inline 和 overscroll-behavior-block 以控製到達滾動區域的邏輯邊界時的滾動行為;
  • CSS 空白屬性現在支援分隔符號值;
  • Service Workers 新增了對 HTTP Basic 驗證的支持,並顯示用於輸入登入參數的標準對話方塊;
  • Web MIDI API 現在只能在安全連線的情況下使用(https、本機檔案或本機);
  • WebVR 1.1 API 已被宣布過時,取而代之的是WebXR 裝置API,它允許存取用於創建虛擬和擴增實境的元件,並統一與各種類型的裝置(從固定虛擬實境頭盔到基於行動裝置的解決方案)的工作。
    在開發人員工具中,透過右鍵單擊 DOM 樹中的節點即可呼叫上下文選單,新增了將 DOM 節點的 CSS 屬性複製到剪貼簿的功能。新增了一個介面(顯示渲染/佈局移動區域)來追蹤由於缺少廣告和圖像佔位符而導致的佈局移動(在加載下一個圖像時,查看時會將文字向下移動)。審計儀表板已更新至 Lighthouse 5.1 版本。在作業系統中使用深色主題時啟用自動切換到 DevTools 深色主題。在網路檢查模式下,新增了一個標誌用於從預取快取載入資源。新增了在應用程式面板中顯示推播訊息和通知的支援。在 Web 控制台中,預覽物件時,現在會顯示類別的私有欄位;
  • 在 V8 JavaScript 引擎中,對不同操作中使用的操作數類型的統計資訊的儲存進行了最佳化(允許您在考慮特定類型的情況下優化這些操作的執行)。為了減少記憶體消耗,類型感知向量現在僅在執行一定量的字節碼後才放入記憶體中,因此無需對生命週期短的函數進行最佳化。此更改可讓您在桌面系統版本中節省 1-2% 的內存,在行動裝置版本中節省 5-6%;
  • 提高了 WebAssembly 後台編譯的可擴充性 - 系統中的處理器核心越多,增加的最佳化帶來的好處就越大。例如,在 24 核心 Xeon 機器上,Epic ZenGarden 演示應用程式的編譯時間減少了一半;

除了創新和錯誤修復之外,新版本還消除了 52 個漏洞。許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。有一個問題 (CVE-2019-5870) 被標記為嚴重,即允許您繞過所有層級的瀏覽器保護並在沙箱環境以外的系統上執行程式碼。有關該嚴重漏洞的詳細資訊尚未披露;只知道它可以導致訪問多媒體資料處理程式碼中已釋放的記憶體區域。作為為當前版本的漏洞提供現金獎勵計劃的一部分,Google 支付了38 個獎金,價值33500 美元(7500 個3000 美元獎金,2000 個1000 美元獎金,500 個18 美元獎金,XNUMX 個XNUMX 美元獎金和XNUMX 個XNUMX 美元獎金)。 XNUMX項獎勵的金額尚未確定。

來源: linux.org.ru

添加評論